Autoblog de sebsauvage.net

Ce site n'est pas le site officiel de sebsauvage.net
C'est un blog automatisé qui réplique les articles de sebsauvage.net

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Naviguer sans CA dans Firefox: Mission impossible ?

lundi 12 septembre 2011 à 14:29

Avec toutes les merdes qui arrivent avec les autorités de certifications SSL, je préfère encore toutes les virer du navigateur, les approuver moi-même individuellement et vérifier leurs changements avec CertPatrol. Oui je suis sans doute un peu maso, mais je ne vois pas pourquoi je ferais confiance au gouvernement chinois ou à Deutsch Telecom pour signer n'importe quel certificat, que ce soit celui de ma banque ou de GMail.

C'est donc ce que j'ai fait dans Firefox: J'ai supprimé toutes les CA. Quand j'essai de me connecter sur GMail, j'approuve plusieurs certificats, puis je tombe sur ça:

WTF??? Où est mon option "Je comprend les risques" ? Pourquoi Firefox m'interdit-il d'accepter ce certificat ?

La navigation sans CA est donc impossible sous Firefox. Je n'ai pas encore essayé sous Opera. Lamentable.


PS: Mozilla lance un ultimatum aux autorités de certification ? Commencez par balayer devant votre propre porte: Laissez-moi accepter les certificats de mon choix, et virez les CA des dictatures (CCNIC et autres). Rappel: À cause de ce certificat CCNIC de merde que la fondation Mozilla a accepté, on se retrouve dans la même situation que Microsoft en Tunisie: Le gouvernement chinois a la possibilité de détourner le trafic SSL sans lever d'alerte, quel que soit le site visité. (Bon remarquez avec les chinois qui utilisent encore massivement IE6 (!), il n'y a pas besoin de ça pour avoir sa vie privée violée.)

EDIT 22h38: Je viens de ré-essayer en supprimant tous les certs (et sans toucher à browser.xul.error_pages.expert_bad_cert), et ça passe. Je n'ai pas d'explication.

Source : http://sebsauvage.net/rhaa/index.php?2011/09/12/12/29/33-naviguer-sans-ca-dans-firefox-mission-impossible-


Naviguer sans CA dans Firefox: Mission impossible

lundi 12 septembre 2011 à 14:29

Avec toutes les merdes qui arrivent avec les autorités de certifications SSL, je préfère encore toutes les virer du navigateur, les approuver moi-même individuellement et vérifier leurs changements avec CertPatrol. Oui je suis sans doute un peu maso, mais je ne vois pas pourquoi je ferais confiance au gouvernement chinois ou à Deutsch Telecom pour signer n'importe quel certificat, que ce soit celui de ma banque ou de GMail.

C'est donc ce que j'ai fait dans Firefox: J'ai supprimé toutes les CA. Quand j'essai de me connecter sur GMail, j'approuve plusieurs certificats, puis je tombe sur ça:

WTF??? Où est mon option "Je comprend les risques" ? Pourquoi Firefox m'interdit-il d'accepter ce certificat ?

La navigation sans CA est donc impossible sous Firefox. Je n'ai pas encore essayé sous Opera. Lamentable.


PS: Mozilla lance un ultimatum aux autorités de certification ? Commencez par balayer devant votre propre porte: Laissez-moi accepter les certificats de mon choix, et virez les CA des dictatures (CCNIC et autres). Rappel: À cause de ce certificat CCNIC de merde que la fondation Mozilla a accepté, on se retrouve dans la même situation que Microsoft en Tunisie: Le gouvernement chinois a la possibilité de détourner le trafic SSL sans lever d'alerte, quel que soit le site visité. (Bon remarquez avec les chinois qui utilisent encore massivement IE6 (!), il n'y a pas besoin de ça pour avoir sa vie privée violée.)

EDIT 22h38: Je viens de ré-essayer en supprimant tous les certs (et sans toucher à browser.xul.error_pages.expert_bad_cert), et ça passe. Je n'ai pas d'explication.

Source : http://sebsauvage.net/rhaa/index.php?2011/09/12/12/29/33-naviguer-sans-ca-dans-firefox-mission-impossible


Windows 8 boot plus vite ?

lundi 12 septembre 2011 à 14:06

Ça buzz dans tous les sens: Il paraît que Windows 8 va booter en 8 secondes.

Vraiment ?

Il n'y a rien qui vous choque dans cet article ?

Ils comparent le démarrage à froid de Windows 7 avec la sortie de veille prolongée de Windows 8. Bien sûr que c'est plus rapide ! Doh. Il n'aurai pas été plus juste de comparer le démarrage à froid dans les deux systèmes ? Ou la sortie de veille prolongée des deux systèmes ?

Il ne fait aucun doute que Microsoft va bosser sur les temps de démarrage de Windows 8, mais cette opération n'est pour moi qu'un gros coup de buzz.


PS (Technique): En fait, ce que Microsoft appelle "Windows 8 fast startup" est une sortie d'hibernation. Cette hibernation ne prend ne compte que le cœur du système, pas des processus utilisateur ni les pilotes. Comme il n'y a que la partie système à "freezer", l'image est réduite et cela fait moins d'écriture disque (sans compter que l'image est compressée). Au réveil, le noyau est sorti d'hibernation, les pilotes de périphérique réinitialisés et le processus de logon démarré. Est-ce que tout cela sera globalement plus stable ? Microsoft n'a pas un passif extraordinaire sur la stabilité du noyau au long terme (bien que cela se soit bien amélioré). Et est-ce qu'on aura le moyen d'éteindre réellement le système (en ignorant le fichier d'hibernation du noyau) ?

Source : http://sebsauvage.net/rhaa/index.php?2011/09/12/12/06/38-windows-8-boot-plus-vite-


Guantanamo à la française : Adlène Hicheur emprisonné depuis 2 ans sans aucune charge

lundi 12 septembre 2011 à 14:00

Je ne suis pas l'auteur de l'info, mais il faut relayer ça, c'est inacceptable. (Merci à Mitsukarenai pour l'info).

Ce chercheur du CERN est emprisonné depuis 2 ans sans accusation. Vous pouvez oublier la présomption d’innocence quand l'état n'a que le terrorisme en tête.

Source : http://sebsauvage.net/rhaa/index.php?2011/09/12/12/00/09-guantanamo-a-la-francaise-adlene-hicheur-emprisonne-depuis-2-ans-sans-aucune-charge


Peux... plus... décrocher...

lundi 12 septembre 2011 à 13:44

Arg. Déjà que Urban Terror me bouffait plein de temps, voilà que je tombe sur la pré-release de la version 1.8 de Minecraft. Je ne peux plus décrocher. C'est terrible.

L'algo de génération procédural de paysages fait des choses encore plus belles qu'avant. Il y a de nouveaux biomes: Les marécages avec les plantes grimpantes, les montagnes massives, énormes cavités, les gorges et ravins (y compris sous-terrains !), les mines abandonnées... grandiose.

 
 
 

Le nouveau système de statistiques est bien plus sympa (ça vous oblige à mieux gérer votre nourriture, et ça incite à partir à l'exploration). Il y a aussi d'autres choses, comme les inquiétants Endermen. Il ne faut surtout pas les regarder dans les yeux, sinon ils vous attaquent. Et bien sûr, par inadvertance j'ai eu le malheur d'en regarder un droit dans les yeux: OMG. C'est effrayant de voir ce monstre vous poursuivre, et se téléporter soudainement en face de vous, à la "The Ring". Vraiment flippant. Énorme coupe de bol pour moi: Je n'étais pas loin de l'entrée de la mine, et il pleuvait des cordes dehors. Plouf plouf l'Enderman (Les Endermen craignent l'eau). Donc si vous êtes poursuivit par un Enderman, plongez dans l'eau.

Remarquez, on peut se faire peur même sans les Endermen. J'ai beau avoir joué à ce jeu pendant des mois, il arrive encore à me faire bondir sur mon siège. (Par exemple hier soir avec un squelette qui me tire dessus alors que je me promène tranquillement en forêt dans le sentier que j'ai tracé, éclairé par des torches. D'ailleurs les squelettes sont plus futés qu'avant: Ils savent se planquer derrière les arbres ou vous contourner pour mieux vous attaquer.)

Il y a aussi la possibilité de sprinter (double appuis sur la touche avancer), ou la possibilité de bloquer une attaque avec l'epée. Je ne vais pas énumérer les nouveautés, je vous laisse découvrir. La version 1.8 devrait sortir aujourd'hui.


Ce qui est amusant, c'est que cette mise à jour a fuité avant sa sortie officielle, mais ça ne semble pas avoir dérangé l'auteur du jeu.

En fait, avec le buzz ça a même fait la promotion pour le jeu: Les ventes ont explosé, et Notch a reçu plein de rapports de bugs et d'idée. Ou comment profiter du fuitage des versions: bugs corrigés, nouvelles idées, augmentation des ventes. Qui a dit que le "piratage" c'était mal ?


Je verrais bien quelques posters de Minecraft, avec le titre en gros, et autour des slogans du genre:

PS: C'est sympa d'y jouer avec votre fils de 6 ans sur les genoux. Il explore avec vous, s'intéresse à tout, sursaute également quand les monstres attaquent, suggère des modifications à vos constructions... :-D

Mise à jour 22h22: Finalement, la 1.8 ne sortira pas aujourd'hui.

Mise à jour 23h46: Je ne peux pas résister, je vous met encore quelques captures d'écran:

Source : http://sebsauvage.net/rhaa/index.php?2011/09/12/11/44/34-peux-plus-decrocher-


En vrac

mercredi 7 septembre 2011 à 17:29


Source : http://sebsauvage.net/rhaa/index.php?2011/09/07/15/29/37-en-vrac


En vrac

lundi 5 septembre 2011 à 14:35


Allez, c'est assez pour un "En vrac".

Source : http://sebsauvage.net/rhaa/index.php?2011/09/05/12/35/04-en-vrac


Anti-Microsoftisme du jour... et autres joyeusetés

lundi 5 septembre 2011 à 11:28

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin. EDIT: Liens complémentaires et .

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.


EDIT: Dans la série "les géants de l'informatique vous marchent sur la tronche", on notera également ce procès où les avocats de Facebook ont gentiment publié publiquement les mots de passe de plusieurs comptes. Histoire de bien vous mettre le moral à zéro, encore une revigorande: La formidable fondation Bill et Melinda Gates fait la promotion de Monsanto, comme sauveur des petits paysans. Ah oui, j'oubliais: Le gouvernement français a explicitement autorisé la société Amesys à exporter son système informatique de surveillance vers la dictature Lybienne. Encore une ? Votre Windows Phone envoie vos coordonnées à Microsoft chaque fois que vous utilisez l'appareil photo, même si vous avez désactivé l'option.

Et pour continuer dans la merdasse des certificats SSL, la CA "DigiNotar" qui avait été piratée ne semble pas seulement avoir émis un certificat pirate valide pour *.google.com, mais 186 certificats portant sur les domaines de Facebook, Microsoft (y compris WindowsUpdate.com), Yahoo!, Tor, Skype, Mossad, CIA, MI6, LogMeIn, Twitter, Mozilla, AOL et WordPress.

Notez que les éditeurs de navigateurs ont supprimé DigiNotar de leurs certificats racines. Combien faudra-t-il d'affaire de ce genre pour purger une bonne fois pour toutes la liste des CA par défaut dans nos navigateurs ?


Je ne sais pas pour vous, mais en ce qui me concerne, cette main-dans-la-main entre les entreprises et gouvernements concernant la surveillance commence sérieusement à me déplaire. C'est bien pour ça que mon PC fait tourner un nœud Freenet depuis des mois. Je vais probablement aussi ouvrir un relai TOR.

Source : http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-jour-et-autres-joyeusetes


Anti-Microsoftisme du jour

lundi 5 septembre 2011 à 11:28

Microsoft est capable du meilleur comme du pire, mais là dans le pire ils ont atteint des fonds jamais égalés.

Je vous avait parlé du certificat racine SSL de la dictature tunisienne que Microsoft avait discrètement inséré dans Windows (et Internet Explorer), permettant le détournement et l’espionnage des communications (que ce soit Facebook, GMail ou autre) même en SSL/HTTPS sans lever d'alerte.

Et bien c'est confirmé: Microsoft a inséré ce certificat pour le compte du gouvernement tunisien en toute connaissance de cause, en échange d'un arrêt total des initiatives vers le logiciel libre/opensource par le gouvernement, au profit de Microsoft qui s'est vu inscrit directement dans les lignes budgétaires du gouvernement, directement dans le Journal Officiel Tunisien.

Je ne sais pas comment les responsables locaux de Microsoft peuvent encore se regarder dans le miroir le matin.

Ceci étant dit, j'aimerais savoir ce qui a poussé la fondation Mozilla à intégrer le certificat racine de la dictature chinoise (CCNIC) dans son navigateur, ce qu'Opera n'a jusqu'à présent jamais osé faire.

Source : http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-jour


En vrac

mercredi 31 août 2011 à 14:21


Oui, encore un "En vrac". C'est pour éviter d'accumuler trop.

Source : http://sebsauvage.net/rhaa/index.php?2011/08/31/12/21/03-en-vrac